Аннотация

Ошибка типа «переполнение буфера». Выполнение произвольного кода на исполнимом стеке. Противодействие выполнению кода на стеке: «канарейка», DEP. Выполнение произвольного кода на неисполнимом стеке. Return-to-libc. Противодействие return-to-libc: ASLR. Return-oriented programming (ROP). Аудит передач управления.

Слайды
PDF
318 KiB
Литература
Brian Chess, Jacob West. Secure Programming with Static Analysis / Addison-Wesley Professional, 2007: глава 6.
Aleph One. Smashing the Stack for Fun and Profit Edward J. Schwartz, Thanassis Avgerinos, and David Brumley. Q: Exploit Hardening Made Easy Vasilis Pappas. kBouncer: Efficient and Transparent ROP Mitigation
Дополнительная литература
Benjamin Randazzo. Smashing the Stack, an Example from 2013 Tyler Bletsch, Xuxian Jiang, Vince W. Freeh, and Zhenkai Ling. Jump-Oriented Programming: a New Class of Code-Reuse Attack